<div dir="ltr"><div>I'm not exactly thrilled about the size of this diff -- I'll happily break it up into more manageable bits later today, because some of it is test fixes, another bit is a minor bug fix, etc.</div><div><br></div><div>Important bit (WRT ConstantExpr): moved the loop body from buildGraphFrom into a new function. The body has a few tweaks to call constexprToEdges on all ConstantExprs that we encounter. constexprToEdges, naturally, interprets a ConstantExpr (and all nested ConstantExprs) and places the results into a SmallVector<Edge>.</div><div><br></div><div>I'm assuming this method of handling ConstantExprs isn't 100% correct because I was told that handling them correctly would be more difficult than I think it is. I can't quite figure out why, so examples of cases that break my code would be greatly appreciated. :)</div><div><br></div><div>George</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 26, 2015 at 2:43 PM, George Burgess IV <span dir="ltr"><<a href="mailto:george.burgess.iv@gmail.com" target="_blank">george.burgess.iv@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Inline</div><div><br></div><div>George</div><br><div><span class=""><blockquote type="cite"><div>On Jan 26, 2015, at 1:05 PM, Daniel Berlin <<a href="mailto:dberlin@dberlin.org" target="_blank">dberlin@dberlin.org</a>> wrote:</div><br><div><div dir="ltr">George, given that, can you just build constexpr handling (it's not as easy as you think) as a separate funciton and have it use it in the right places?<br></div></div></blockquote></span>Will do. :)</div><div><span class=""><br><blockquote type="cite"><div><div dir="ltr">FWIW, my current list of CFLAA issues is:<br><br>1. Unknown values (results from ptrtoint, incoming pointers, etc)  are not treated as unknown. These should be done through graph edge (so that they can be one way, otherwise, you will unify everything :P)</div></div></blockquote><blockquote type="cite"><div><div dir="ltr"><div>2. Constexpr handling</div></div></div></blockquote><blockquote type="cite"><div><div dir="ltr"><div>^^^ These are correctness issues. I'm pretty sure there are a few more but i haven't finished auditing</div><div>3. In a number of places we treat non-pointers as memory-locations and unify them with pointers. This introduces a lot of spurious aliasing.<span style="line-height:1.5;font-size:13.1999998092651px"> </span></div><div>4. More generally, we induce a lot of spurious aliasing through things at different dereference levels.  In these cases, one may to the other, but, for example, if we have a foo***, and a foo* (and neither pointers to unknown things or escapes), the only way for foo *** to alias foo* is if there is a graph path with two dereferences between them.</div><div>We seem to get this wrong sometimes.</div></div></div></blockquote></span>Agreed on all four. Though naturally it should be fixed, I’d like to see how much of an issue #4 ends up being when we properly deal with #3.</div><span class=""><div><br></div><div><blockquote type="cite"><div><br><div class="gmail_quote">On Sun Jan 25 2015 at 6:44:07 PM Chandler Carruth <<a href="mailto:chandlerc@google.com" target="_blank">chandlerc@google.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jan 25, 2015 at 6:37 PM, George Burgess IV <span dir="ltr"><<a href="mailto:george.burgess.iv@gmail.com" target="_blank">george.burgess.iv@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>> <span style="font-size:12.8000001907349px">Fixing that still gives a wrong result, i haven't started to track down what *else* is going on here.</span><div><span style="font-size:12.8000001907349px"><br></span></div></span><div><span style="font-size:12.8000001907349px">Running with the attached diff + a modified buildGraphFrom to handle the constexpr GEPs, we seem to flag everything in test2.ll (conservatively) correctly.</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">Is `store` the only place we can expect to see these constexpr analogs, or is just about anywhere fair game?</span></div></blockquote></div><br></div></div><div dir="ltr"><div class="gmail_extra">Any Value can be a ConstantExpr, so all operands to instructions are fair game.</div></div>
</blockquote></div>
</div></blockquote></div><br></span></div></blockquote></div><br></div>